Verbindung zwischen Routern die über WAN verbunden sind

Hallo,
ich habe mir einen VPN-Router eingerichtet. Funktioniert soweit ganz gut… ABER:

Kurze Beschreibung:
Ich habe eine Fritzbox 7530AX, die wie bisher die Verbindung zum Internet herstellt und an der auch meine Geräte hängen (IP-Bereich: 192.168.178.x)

Jetzt habe ich mir einen Router von Asus besorgt (ASUS RT-AC51U) Über diesen möchte ich eine Verbindung zu einem VPN-Bertreiber herstellen. Diesen Router habe ich über den WAN-Anschluss in das bestehende Netzwerk eingebunden. Dort hat er die IP 192.168.178.2 bekommen. Der IP-Bereich des ASUS-Routers ist die 192.168.177.x.

Jetzt wäre meine Frage, ob ich mit Geräten, die im ursprünglichen Netzwerk hängen (192.168.178.x) auf den ASUS-Router zugreifen kann. Dieser hat folgende Adresse:

Netzwerk 1: 192.168.178.2
Netzwerk 2: 192.168.177.1

Wenn ich die IP-Adresse im Browser eines Gerätes eingebe, das im Netzwerk 1 hängt, komme ich nicht auf den Asus Router.

Gibt es hier eine Möglichkeit dennoch die Verbindung herzustellen ohne das entsprechende Endgerät in das Netzwerk 2 zu hängen?

Vielen Dank und beste Grüße

Hi!
Im 178er Netz hat der Asus ja auch eine Adresse, über diese ist er theoretisch erreichbar.

Allerdings: Als Sicherheitsmaßnahme ist der Zugriff „von außen“ auf den Router normalerweise deaktiviert. Du kommst aus dem Internet nicht auf die Fritzbox, und aus dem Fritzbox-Netz nicht auf den Asus-Router. Für die Fritzbox kann man das unter Internet > Freigaben > Fritzbox-Dienste > [ ]Internetzugriff auf die FRITZ!Box über HTTPS aktiviert aktivieren. Allerdings suchst du eine solche Einstellung am Asus.

Abgesehen davon bedeutet VPN ja, dass der Datenverkehr durch den Asus-Router durch das Fritzbox-Netz und durchs Internet an einen ganz anderen Ort getunnelt wird. Es wäre denkbar, dass das für das Webinterface des Asus-Routers auch gilt.

Ich hatte gehofft, dass es eine Art "Bridge gibt, mit der ich aus dem lokalen 178er ins lokale 177 (insbesondere auf die .1 zugreifen kann. Nach außen sind ja dann für beide Netzwerke jeweils andere IP-Adressen vom Provider bzw. dem VPN-Anbieter vergeben worden, oder?

Würde mich freuen, wenn jemandem eine sichere Lösung kennt. Es bringt natürlich auch nichts, wenn ich die VPN-Lösung in Puncto Sicherheit bzw. Anonymität dadurch ausheble.

Kannst du mal kurz erklären, wozu genau das gut sein soll?

1 Like

Moin,
es ist nicht sinnvoll, zwei Netze zu erstellen und diese mittels eines Routers zu trennen, um dann doch wieder den Datenverkehr zwischen beiden Netzen komplett zu öffnen.

Eine Haustür ist sinnlos, wenn sie stets offen steht.

Wozu soll der zweite Router dienen?

2 Like

Äh…, was ist das?

Was für ein Protokoll soll das den werden? IPSec? Wireguard? OpenVPN, …?

Die Adresse ist direkt erreichbar. Ob daran ein sinnvoller Dienst gebunden ist, ist dann eine andere Frage…

Die Adresse ist nicht direkt erreichbar. Der Rechner im Netz 192.168.178.0 muss erst einmal mitgeteilt bekommen, dass er die 192.168.177.1 nicht über das Default-Gateway erreicht sondern über die IP 192.168.178.2, alle Rechner in dem Netz brauchen also eine weitere Route (oder andere Tricks). Und das Asus-Ding muss dann auch noch Anfragen, die von dem 192.168.178.2-Interface kommen auf die andere Adresse routen.

Das habe ich nicht ganz verstanden. In welchem Netz ist der Rechner mit dem Browser und welche Adresse hast Du dort eingegeben? Vermutlich wird eben nicht zwischen beiden Netzen geroutet, das klingt mir so als wahrscheinlichstes Problem.

Hmm. OpenWRT ist vermutlich nicht die Lösung, die Du hören möchtest :slight_smile:

Sebastian

1 Like

Ich vermute mal:

Die Fritzbox macht daheim das ganz normale Netzwerk, und im Büro steht dann der Asus-Router, der per VPN alle daran angeschlossenen Geräte ins Firmen-Netz transportiert. Interessant ist da dann schon, woher das 177er Netz kommt, müsste ja aus dem Firmen-Netz kommen.

Da steht aber

Deshalb macht das irgendwie gar keinen Sinn.